Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (14-20 февраля)

Дата: 21.02.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (14-20 февраля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: San Francisco 49ers, BlackByte, STOP Ransomware, Dharma Ransomware, Mizuno, ФБР, BlackCat, Swissport, Conti, TrickBot, BazarBackdoor.

Команда NFL San Francisco 49ers подверглась атаке вымогателя BlackByte. Хакеры уже сообщили, что им удалось похитить конфиденциальные данные у организации. 49ers подтвердили атаку и заявили, что она вызвала временное нарушение работы частей их ИТ-сети.

Эксперты обнаружили новые варианты программ-вымогателей STOP Ransomware (добавляет расширения .qnty и .iips к зашифрованным файлам) и Dharma Ransomware с расширением .kl.

Японская компания-производитель спортивного инвентаря и спортивной одежды Mizuno пострадала от атаки-программы-вымогателя, из-за чего клиенты не могли связаться с колл-центром и имели проблемы с получением онлайн-заказов.

Федеральное бюро расследований США (ФБР) сообщило, что за последние три месяца группировка хакеров-вымогателей BlackByte взломала сети как минимум трёх организаций из критически важных секторов инфраструктуры США.

74% общего дохода от хакерской деятельности с использованием программ-вымогателей в 2021 году прошло через «русских хакеров» Это объясняется тем, что через российские компании отмываются криптовалютные деньги, полученные выкупами после взломов.

Хакерская группировка вымогателей BlackCat, также известная как ALPHV, взяла на себя ответственность за недавнюю кибератаку на Swissport, которая привела к задержке рейсов и перебоям в обслуживании.

Группировка хакеров-вымогателей Conti стала единственным бенефициаром доступа к сети от вредоносного ПО TrickBot. Представитель группы отметил, что «TrickBot мёртв», поэтому они переводят программу-вымогатель Conti с TrickBot на вредоносное ПО BazarBackdoor, которое будет использоваться в качестве основного способа получения первоначального доступа.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.